Gernot Meyer
2009-11-20 08:41:01 UTC
Hallo zusammen,
wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.
Ein paar Fragen bleiben aber.
Vielleicht hat jemand ja Antworten.
1.) Wir haben aus (noch historischen Gründen) mehrere Netzwerkkarten
Richtung Internet (z.B. 47.11.8.15, 47.11.8.16), die mit jeweils einer IP
Adresse.
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
1a) Damit diese IP Adressen funktionieren, die kein Default Gateway
eingetragen haben, müssen in der Netzwerkregel "Internet Access" als NAT
Adresse explizit ALLE externen IP Adressen eingetragen werden. Alle externen
IP Adressen sind dann von außen ansprechbar. Allerdings gibt es dann eine
Warnung (31214), dass mehr als eine IP Adresse verwendet wird!
Wie ist das denn das Konzept beim TMG gedacht:
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach außen
oder auf allen oder ...
2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1 via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15 (mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?
Na, ich bin gespannt.
Grüße
Gernot
wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.
Ein paar Fragen bleiben aber.
Vielleicht hat jemand ja Antworten.
1.) Wir haben aus (noch historischen Gründen) mehrere Netzwerkkarten
Richtung Internet (z.B. 47.11.8.15, 47.11.8.16), die mit jeweils einer IP
Adresse.
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
1a) Damit diese IP Adressen funktionieren, die kein Default Gateway
eingetragen haben, müssen in der Netzwerkregel "Internet Access" als NAT
Adresse explizit ALLE externen IP Adressen eingetragen werden. Alle externen
IP Adressen sind dann von außen ansprechbar. Allerdings gibt es dann eine
Warnung (31214), dass mehr als eine IP Adresse verwendet wird!
Wie ist das denn das Konzept beim TMG gedacht:
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach außen
oder auf allen oder ...
2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1 via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15 (mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?
Na, ich bin gespannt.
Grüße
Gernot